КАК ЖУРНАЛИСТЫ КАЗАХСТАНА ЗАЩИЩАЮТСЯ ОТ МАССОВЫХ КИБЕРАТАК
15 марта, 2024 - 11:57
КАК ЖУРНАЛИСТЫ КАЗАХСТАНА ЗАЩИЩАЮТСЯ ОТ МАССОВЫХ КИБЕРАТАК
Автор: Администратор
244

«R.I.P» (Покойся с миром) четыре тысячи раз написали в комментариях к YouTube-каналу «Обожаю». Эти угрозы были адресованы основателю канала Асхату Ниязову, который своими острыми интервью не дает спокойно спать акимам (мэрам). Угрозы появились в первые дни 2024 года и стали продолжением кибератак, начатых в конце 2023-го, на казахстанские медиа. Что предпринимают журналисты и блогеры, чтобы не погибнуть в этой «цифровой войне»?

 Хакеры против журналистов 

Деловое издание Kursiv.Media с 6 по 11 декабря 2023 года зафиксировало аномально большое количество – свыше 1,3 млрд – запросов от ботов, которые искали на сайте цифру один. Это классическая DDoS-атака, призванная «положить» ресурс за счет огромного числа запросов, которые превышают возможности сети. Сайт действительно оказывался периодически недоступен, потому что запросов было в 400 раз больше, чем обычно.  

 

В это же время был заблокирован Instagram-аккаунт Kursiv.Media, а в Telegram-канал было добавлено около 90 тыс. фейковых аккаунтов (ботов). Издание также сообщало, что неизвестные неоднократно пытались взломать корпоративную почту и корпоративные сервера.  

Паблик о бюджетных расходах ProTenge в конце 2023 – начале 2024 года четыре раза подвергался хакерским атакам. Боты массово посылали жалобы в службу Instagram на контент ProTenge, у которого на этой платформе 114 тыс. подписчиков. 

«Неизвестные имитировали нарушения Instagram, и система реагировала блокировкой аккаунта. Данный вид реакции Instagram является по своей сути защитной функцией для пользователей соцсетей (от нежелательного контента – Прим. ред.). Хакеры использовали эту защитную функцию в собственных интересах. Но, к счастью, нам удалось все четыре раза восстановиться», – рассказывает Джамиля Маричева, основательница ProTenge. 

Telegram-канал ProTenge также подвергался «нашествию ботов» – они массово подписались на канал и оставляли оскорбительные комментарии. Однако ботов удалось вычистить. 

В конце 2023 – начале 2024 DDos-атакам и атакам ботов подвергались деловое медиа Inbusiness.kz, информационное агентство KazTAG, Telegram-канал Михаила Козачкова, TikTok-аккаунт медиапроекта Shishkin_like, который создал журналист Дмитрий Шишкин. К примеру, сайт KazTAG 13-14 февраля 2024 был практически недоступен в Казахстане. 

Журналисты и эксперты сходятся во мнении, что кибератаки – это способ давления на медиа. 

«Основная причина увеличения числа кибератак на журналистов в Казахстане заключается в попытке скрыть информацию о коррупции и нарушениях прав человека в стране», – считает Елжан Кабышев, директор общественного фонда «DIGITAL PARADIGM», член экспертной группы по цифровым правам. 

Не критически важные 

Массовые кибератаки подтолкнули медиасообщество к консолидации. 21 декабря 2023 года по инициативе Kursiv.Media состоялся круглый стол «Информационная безопасность СМИ: как защитить журналистику от хакеров». В нем приняли участие представители медиа, общественные активисты, IT-специалисты и эксперты. Они решили создать рабочую группу по обмену практиками в сфере кибербезопасности и базу данных об атаках. Общая «карта атак» должна помочь вычислить нападающих либо контент, который вызывает болезненную реакцию у заказчиков.  

12 января 2024 года медиа, ставшие мишенью хакеров, обратились в правоохранительные органы с коллективным заявлением. Среди подписавших документ – Kursiv.Media, Inbusiness.kz, Protenge.kz, Shishkin_like, AIRAN и проект «Обожаю».  

Изначально заявление было направлено в Комитет национальной безопасности (КНБ). Однако сотрудники КНБ расследование проводить не стали. Они ответили, что информационные системы, указанные в коллективном заявлении (то есть сайты, аккаунты в разных соцсетях) «не входят в перечень критически важных объектов информационно-коммуникационной инфраструктуры Республики Казахстан». 

«Расследование указанных в заявлении фактов не относится к компетенции органов национальной безопасности. Одновременно разъясняем, что для решения данного вопроса Вам необходимо обратиться в органы внутренних дел по компетенции», – указано в ответе КНБ.  

Юрист Kursiv.Media Максим Мостович сожалеет о том, что заявление пришлось отправить в органы внутренних дел, и объясняет это так: «У КНБ есть очень хорошие технические возможности и специалисты, чтобы, как минимум, установить исполнителя. Понятно, что заказчиков вряд ли кто-либо когда-либо найдет». 

Особых надежд на полицию Мостович не питает. Он говорит, что там меньше технических возможностей, чем у КНБ. 

«Сейчас наше заявление лежит в полиции без движения», – констатирует Мостович. 

Джамиля Маричева также не питает иллюзий по поводу того, что правоохранительная система должным образом отреагирует на массовые кибератаки на журналистов.  

«Важно было зафиксировать сам факт правонарушений, чтобы в дальнейшем при эскалации конфликта не было заявлений со стороны компетентных органов, что мы не обращались к ним по факту кибератак», – объясняет Маричева необходимость подачи коллективного заявления. 

Проблема выходит за рамки СМИ? 

Сложившаяся ситуация, по мнению Максима Мостовича, обнажила ключевую проблему действующего законодательства. Под особой защитой государства, точнее КНБ и его структур, находятся критически важные объекты информационно-коммуникационной инфраструктуры. Это, к примеру, системы «электронного правительства», банки, объекты здравоохранения. А вот СМИ в этот список не попадают. 

 

«Организациям, чьи системы входят в перечень критически важных объектов, помогают – отбивают кибератаки, ищут источник этих атак. А мы как частные СМИ остались одни на один с киберпреступниками, нами никто не хочет заниматься», – отмечает Мостович. 

Он считает, что СМИ должны находиться под такой же защитой, как и объекты, которые сейчас относятся к критически важным. Иначе не только медиа, но и всё общество может стать жертвами кибератак. 

«Представьте, что будет, если хакеры начнут массово взламывать СМИ, размещать везде фейки, призывы к свержению власти, разжигать межнациональную, межрелигиозную рознь. То есть на проблему нужно смотреть масштабнее и решать ее на законодательном уровне», – предлагает Максим Мостович. 

С этим согласен журналист и депутат парламента Казахстана Сергей Пономарев. Он хочет инициировать разработку закона по противодействию кибератакам на СМИ. В Астане, столице Казахстана, уже состоялась встреча Пономарева с представителями медиа. Оформленные предложения по новому законопроекту должны появиться в конце весны 2024 года. 

Поддержку журналистам выразил и министр цифрового развития Багдат Мусин. Он пообещал разобраться, что было первопричиной кибератак на сайт и соцсети Kursiv.Media. По его словам, ранее Минцифры оказывало поддержку изданию Orda.kz, которое подверглось массированным DDos-атакам в 2022 году. Однако пока Минцифры не сообщало об источнике атак на Kursiv.Media. 

 Олжас Сатиев, президент Центра анализа и расследований кибератак (ЦАРКА), говорит, что у государства уже сейчас есть возможность предоставлять услуги по анти-DDos. 

«Но тогда все будут считать, что журналисты лояльны к государству, так как спонсируются им», – указывает он на обратную сторону этой проблемы. 

Сатиев также предлагает учитывать, что услуги по кибербезопасности стоят недешево. 

«Специалист на рынке получает от 500 тысяч тенге ($1100), услуги анти-DDos стоят миллионы тенге. Сможет ли государство выделять такие суммы отдельно для журналистов? Я, если честно, не знаю», – сомневается спикер. 

Однако уже сейчас сайты в доменной зоне .kz могут использовать продукт webtotem.kz, который защищает сайты от кибератак.

«Достаточно подать заявку на webtotem.kz и получить бесплатную услугу. Сам продукт работает за счет Комитета информационной безопасности», – говорит Олжас Сатиев.

 

Иллюстрация: Freepik.com

 

Источник: Cabar.Asia